网络相关
基础知识
计算机网络的功能
- 资源共享
- 信息传递
- 增加可靠性
- 提高系统处理能力
局域网中常见的网络拓扑结构
- 星型拓扑:易于实现,易于扩展网络,易于排查故障
- 网状拓扑:可靠性高
Tcp/ip五层参考模型以及对应的典型设备
- 应用层:pc
- 传输层:防火墙
- 网络层:路由器
- 数据链路层:交换机
- 物理层:网卡
网络中传输数据的过程
- 发送数据:打封装的过程
- 接收数据:解封装的过程
物理层
- 网卡
数据链路层
交换机的工作原理
- 学习:学习数据帧中源mac地址
- 广播:对数据来源之外的所有接口发送寻找目标的信息
- 转发:一对一传递数据
- 更新:当连接交换机的设备超过300秒没有数据传递,以及设备中从交换机断开,都会造成交换机清除对应的mac地址的动作
什么是VLAN,为什么要用VLAN,VLAN的优点
VLAN:Virtual LAN(虚拟局域网)- 为什么用
- 交换机的所有接口默认属于同一个广播域,随着设备增多,网络中的广播域增多,降低了网络的效率,为了分割广播域,引入了vlan
- 优点
- 广播控制
- 增加安全
- 提高带宽利用率
- 降低数据传递延迟
接口
access:接入链路,可以承载1个vlan的数据trunk:中继链路,可以承载多个vlan的数据
链路聚合:可以将多条链路捆绑在一起,实现增加可靠,提高链路带宽的目的
TRUNK的作用是什么
- 为数据帧打上
vlan标识,使不同vlan数据可以用一条链路传递
链路聚合的作用
- 提高更高的带宽和增加可靠性
网络层
功能
- 定义了ip地址
- 可以连接不同媒介类型(同范围的网络、不同的硬件、不同的系统)
- 可以选择数据通过网络的最佳路径
icmp
icmp:英特网控制报文协议,ping命令就是使用了这个协议
路由器工作原理
- 路由器依靠路由表转发数据
- 路由表产生方式
- 直连路由:将接口配置好ip并且开启后自动产生
- 静态路由:由管理员手动配置,格式:
ip route-static 目标网段 掩码 下一跳 - 动态路由:适合大型网络,减少管理任务,对外宣告自身所直连的网段
- 默认路由:特殊的静态路由,专门用来访问海量外部网络使用,格式:
ip route-static 0.0.0.0 下一跳
ACL访问控制列表
- 可以对建立好的网络进行管控的工具
- 基本
acl:列表号 2000~2999,根据数据源ip地址进行控制 - 高级
acl:列表号 3000~3999,根据数据源ip、目标ip、协议端口进行控制
VRRP
vrrp虚拟路由冗余协议- 功能
vrrp能够在不改变组网的情况下,将多台路由器虚拟成一个虚拟路由器,通过配置虚拟路由器的IP地址作为网关,实现网关的备份
传输层
相关定义
- 定义了端口号:65536个,0~65535
- 定义了
tcp、udp
TCP
可靠,效率相对较低、面向连接
tcp的相关标记
syn:请求建立连接ack:确认fin:请求断开连接
三次握手
四次挥手
常见的服务以及对应的端口
端口 协议 说明 21 FTP 文件传输协议 22 SSH 用于远程登录 25 SMTP 简单邮件传输协议 53 DNS 域名服务 80 HTTP 超文本传输协议 443 HTTPS 超文本传输协议,附带安全加密功能
UDP
不可靠,效率高,无连接
常见的服务以及对应的端口
端口 协议 说明 69 TFTP 简单文本传输协议 53 DNS 域名服务 123 NTP 网络时间协议
NAT
- 作用:将内部网络的私有IP地址转换成公网IP地址
- 优点:节约公网IP、处理地址重叠(使用相同私网地址的主机不会冲突,可以利用不同的公网ip互通)、增加安全
- 分类
- 静态nat:将内部网络设置指定的公网ip访问外网
easy ip:将所有的内部主机用一个唯一的公网ip访问外网
私有IP
- A类:
10.0.0.0~10.255.255.255 - B类:
172.16.0.0~172.31.255.255 - C类:
192.168.0.0~192.168.255.255
子网划分
- 准备网段,将子网掩码转换成二进制
192.168.1.0 /24 255.255.255.0
11111111 11111111 11111111 00000000
- 根据公式计算划分过程
2的n次方=要划分的网段数量
n是子网掩码主机位的个数
假设这里要划分的网段数量位4,n=2
子网掩码 11111111 11111111 11111111 11000000 /26
- 将需要划分子网的ip地址转换成二进制
完整网段的开头是 根据ip & 子网掩码的结果,结束是根据下一个网段的开头减一
可用范围是掐头去尾
// 第一种
192.168.1.00000000
255.255.255.11000000
完整网段: 192.168.1.0 ~ 192.168.1.63
可用范围: 192.168.1.1 ~ 192.168.1.62
// 第二种
192.168.1.01000000
255.255.255.11000000
完整网段: 192.168.1.64 ~ 192.168.1.127
可用范围: 192.168.1.65 ~ 192.168.1.126
// 第三种
192.168.1.10000000
255.255.255.11000000
完整网段: 192.168.1.128 ~ 192.168.1.191
可用范围: 192.168.1.129 ~ 192.168.1.190
// 第四种
192.168.1.11000000
255.255.255.11000000
完整网段: 192.168.1.192 ~ 192.168.1.255
可用范围: 192.168.1.193 ~ 192.168.1.254
华为设备的相关命令
基础
- 常用快捷键
ctrl+z // 直接返回用户视图
ctrl+] // 退出登录
? // 帮助
- 保存配置
<Huawei> save
// y --> 回车,看到successfully代表保存成功
- 三种视图模式,以及相互切换的命令
<Huawei> 用户视图
[Huawei] 系统视图
[Huawei-Ethernet0/0/1] 接口视图
<Huawei> system-view // 进入系统视图
[Huawei] interface Ethernet 0/0/1 // 进入1号接口视图
[Huawei-Ethernet0/0/1] quit // 返回上一个视图
[Huawei-Ethernet0/0/1] return // 直接返回用户视图,ctrl+z也可以
- 查看设备型号版本
<Huawei> display version
[Huawei] display version
[Huawei-Ethernet0/0/1] display version
- 修改主机名
[Huawei] sysname sw1
- 关闭日志信息提示
[Huawei] undo info-center enable
- 查看设备配置
[Huawei] display current-configuration
// 回车换行,空格翻页,鼠标滚轮查看
- 创建用户
// 进入账户管理视图
[Huawei] aaa
// 创建用户
[Huawei-aaa] local-user test01 password cipher 123456
// Info: Add a new user.
// 进入系统视图
[Huawei-aaa] quit
// 进入用户控制台接口
[Huawei] user-interface console 0
// 激活用户
[Huawei-ui-console0] authentication-mode aaa
// ctrl+z,进入用户视图保存
<Huawei> save
The current configuration will be written to the device.
Are you sure to continue?[Y/N]y // y
Info: Please input the file name ( *.cfg, *.zip ) [vrpcfg.zip]: // 回车
Now saving the current configuration to the slot 0.
Save the configuration successfully.
交换机相关
- 查看mac地址表
<Huawei> display mac-address
[Huawei] display mac-address
- 添加vlan,查看vlan,删除vlan
// 添加一个vlan,多个vlan
[Huawei] vlan 2
[Huawei] vlan batch 3 4
[Huawei] vlan batch 5 to 10
// 查看vlan
[Huawei] display vlan
// 删除vlan
[Huawei] undo vlan 2
[Huawei] undo vlan batch 3 4 // 输入y
[Huawei] undo vlan batch 5 to 10
- 将接口添加到vlan中
// 方法1:进入指定接口,进行添加
[Huawei] interface Ethernet 0/0/1
[Huawei-Ethernet0/0/1] port link-type access
[Huawei-Ethernet0/0/1] port default vlan 2
// 方法2:将多个口添加到接口组中,然后对接口组进行添加
[Huawei] port-group 1
[Huawei-port-group-1] group-member Ethernet 0/0/3 Ethernet 0/0/4
[Huawei-port-group-1] port link-type access
[Huawei-port-group-1] port default vlan 3
// 可以使用设备配置,查看接口组,添加错了接口想要删除,可以在前面添加undo即可
[Huawei-port-group-1] undo group-member Ethernet 0/0/3
- 还原接口配置
[Huawei] clear configuration interface Ethernet 0/0/5
// 输入y
// 重置之后需要启动接口,shutdown是关闭端口,前面加个undo就是启动了
[Huawei] interface Ethernet 0/0/5
[Huawei-Ethernet0/0/5] undo shutdown
- 配置接口为trunk
// 将sw1的vlan 2能和sw2的vlan 2通信,vlan 3能和vlan 3通信,两个交换机都通过eth5相连
// sw1
[sw1] interface Ethernet 0/0/5
[sw1-Ethernet0/0/5] port link-type trunk
[sw1-Ethernet0/0/5] port trunk allow-pass vlan all
[sw1-Ethernet0/0/5] display vlan
// sw2
[sw2] interface Ethernet 0/0/5
[sw2-Ethernet0/0/5] port link-type trunk
[sw2-Ethernet0/0/5] port trunk allow-pass vlan all
[sw2-Ethernet0/0/5] display vlan
- 链路聚合
// 上面那个示例的升级款,可以实现增加可靠,提高链路带宽的目的
// 创建链路聚合的口必须还原到初始化状态
// sw1
[sw1] interface Eth-Trunk 1
[sw1-Eth-Trunk1] trunkport Ethernet 0/0/5 0/0/6
[sw1-Eth-Trunk1] port link-type trunk
[sw1-Eth-Trunk1] port trunk allow-pass vlan all
[sw1-Eth-Trunk1] display vlan
// sw2
[sw2] interface Eth-Trunk 1
[sw2-Eth-Trunk1] trunkport Ethernet 0/0/5 0/0/6
[sw2-Eth-Trunk1] port link-type trunk
[sw2-Eth-Trunk1] port trunk allow-pass vlan all
[sw2-Eth-Trunk1] display vlan
- 三层交换机,配置虚拟
Vlanif接口
// 先创建vlan 2,才能创建Vlanif 2
[Huawei] interface Vlanif 2
[Huawei-Vlanif1] ip address 192.168.2.254 24
// 删除vlan之前必须得删除其对应的Vlanif
[Huawei] undo interface Vlanif 2
[Huawei] undo vlan 2
- 创建普通
acl,添加规则,删除规则,查看规则,应用acl
[Huawei]acl 2000
// deny是拒绝,permit是允许
[Huawei-acl-basic-2000]rule deny source 192.168.2.1 0.0.0.0
[Huawei-acl-basic-2000]display acl 2000 // display acl all就是查看所有acl
[Huawei-acl-basic-2000]undo rule 5 // 这里后面的数字是根据上面查看来选择的
// 进入端口应用acl,inbound是进入,outbound是出去
[Huawei]interface GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1]traffic-filter inbound acl 2000
[Huawei-GigabitEthernet0/0/1]display this
- 创建高级
acl
[Huawei]acl 3000
[Huawei-acl-adv-3000]rule deny tcp source 192.168.2.1 0 destination 192.168.1.1
0 destination-port eq 80
[Huawei-acl-adv-3000]display acl 3000
- 创建
arrp过程
// 创建arrp
[sw1]in vlan 1
[sw1-Vlanif1]vrrp vrid 1 virtual-ip 192.168.1.254
[sw1-Vlanif1]quit
// 查看vrrp
[sw1]display vrrp brief
// 设置优先级
[sw1]in vlan 1
[sw1-Vlanif1]vrrp vrid 1 priority 105
路由器相关
- 查看了路由表
[Huawei]display ip routing-table
// 查看路由表,并筛选24位掩码的
[Huawei]display ip routing-table | include /24
- 配置接口ip,产生直连路由表
[Huawei]interface GigabitEthernet 0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 192.168.1.254 24
- 查看接口相关配置
[Huawei] display ip interface brief
- 配置静态路由
// 格式:ip route-static 目标网段 掩码 下一跳
[Huawei] ip route-static 192.168.1.0 24 192.168.2.1
- 配置动态路由
// 将192.168.1.0这个网段宣告出去
[Huawei] ospf
[Huawei-ospf-1] area 0
[Huawei-ospf-1-area-0.0.0.0] network 192.168.1.0 0.0.0.255
[Huawei-ospf-1-area-0.0.0.0] display this
// 想要删除前面加undo即可
- 配置静态nat和easy ip
// 静态nat,设置192.168.2.1这个ip上网用100.0.0.2这个ip
[Huawei]in g0/0/1
[Huawei-GigabitEthernet0/0/1]nat static global 100.0.0.2 inside 192.168.2.1
// 加undo是删除
[Huawei-GigabitEthernet0/0/1]undo nat static global 100.0.0.2 inside 192.168.2.1
// 设置easy ip
[Huawei]acl 2000
[Huawei-acl-basic-2000]rule permit source 192.168.2.0 0.0.0.255
// 如果是放行所有设备
[Huawei-acl-basic-2000]rule permit source any
[Huawei-acl-basic-2000]quit
示例
将两台路由器下所有设备配通
所有pc按照图示进行配置
AR1
<Huawei>system-view
[Huawei]undo info-center enable
[Huawei]interface GigabitEthernet 0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 192.168.1.254 24
[Huawei-GigabitEthernet0/0/0]quit
[Huawei]interface GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1]ip address 192.168.2.1 24
[Huawei-GigabitEthernet0/0/1]quit
[Huawei]display ip interface brief
// 配置静态路由,设置192.168.3.0网段和192.168.4.0网段从AR2的192.168.2.2这个口走
[Huawei]ip route-static 192.168.3.0 24 192.168.2.2
[Huawei]ip route-static 192.168.4.0 24 192.168.2.2
[Huawei]display ip routing-table | include /24
[Huawei]return
<Huawei>save
// y
AR2
<Huawei>system-view
[Huawei]undo info-center enable
[Huawei]interface GigabitEthernet 0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 192.168.2.2 24
[Huawei-GigabitEthernet0/0/0]quit
[Huawei]interface GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1]ip address 192.168.3.254 24
[Huawei-GigabitEthernet0/0/1]quit
[Huawei]interface GigabitEthernet 0/0/2
[Huawei-GigabitEthernet0/0/2]ip address 192.168.4.254 24
[Huawei-GigabitEthernet0/0/2]quit
[Huawei]display ip interface brief
// 配置静态路由,设置192.168.1.0网段从AR1的192.168.2.1这个口走
[Huawei]ip route-static 192.168.1.0 24 192.168.2.1
[Huawei]display ip routing-table | include /24
[Huawei]return
<Huawei>save
使用基本ACL控制数据通信
将
server1、Client1、Client2配置好ip、子网掩码、网关。AR1
<Huawei>system-view
[Huawei]undo info-center enable
// 配置两个ip
[Huawei]interface GigabitEthernet 0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 192.168.1.254 24
[Huawei-GigabitEthernet0/0/0]quit
[Huawei]interface GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1]ip address 192.168.2.254 24
[Huawei-GigabitEthernet0/0/1]quit
// 创建acl 2000,配置规则拒绝192.168.2.1这个ip
[Huawei]acl 2000
[Huawei-acl-basic-2000]rule deny source 192.168.2.1 0.0.0.0
[Huawei-acl-basic-2000]quit
// 应用到GE0/0/1这个口,inbond代表是进来的时候生效
[Huawei]interface GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1]traffic-filter inbound acl 2000
[Huawei-GigabitEthernet0/0/1]return
<Huawei>save
在上面的基础上,完成下图要求
AR1
<Huawei>system-view
// 创建acl 2001,创建第一个规则,允许192.168.2.1通过,第二个规则,拒绝所有
[Huawei]acl 2001
[Huawei-acl-basic-2001]rule permit source 192.168.2.1 0
[Huawei-acl-basic-2001]rule deny source any
[Huawei-acl-basic-2001]quit
// 进入GE0/0/1,查看配置
[Huawei]interface GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1]display this
[V200R003C00]
#
interface GigabitEthernet0/0/1
ip address 192.168.2.254 255.255.255.0
traffic-filter inbound acl 2000
#
return
// 取消之前的acl
[Huawei-GigabitEthernet0/0/1]undo traffic-filter inbound
[Huawei-GigabitEthernet0/0/1]display this
[V200R003C00]
#
interface GigabitEthernet0/0/1
ip address 192.168.2.254 255.255.255.0
#
return
// 配置新的acl
[Huawei-GigabitEthernet0/0/1]traffic-filter inbound acl 2001
[Huawei-GigabitEthernet0/0/1]display this
[V200R003C00]
#
interface GigabitEthernet0/0/1
ip address 192.168.2.254 255.255.255.0
traffic-filter inbound acl 2001
#
return
[Huawei-GigabitEthernet0/0/1]return
<Huawei>save
使用高级ACL控制数据通信
- 将图上的
Server1、Client1、Client2都配置好ip,并且将Server1的http服务打开 AR1
<Huawei>sys
[Huawei]undo info-center enable
// 配置端口ip
[Huawei]in g0/0/1
[Huawei-GigabitEthernet0/0/1]ip add 192.168.2.254 24
[Huawei-GigabitEthernet0/0/1]quit
[Huawei]in g0/0/0
[Huawei-GigabitEthernet0/0/0]ip add 192.168.1.254 24
// 创建高级acl
[Huawei]acl 3000
[Huawei-acl-adv-3000]rule deny tcp source 192.168.2.1 0 destination 192.168.1.1
0 destination-port eq 80
[Huawei-acl-adv-3000]display acl 3000
[Huawei-acl-adv-3000]quit
// 应用到指定端口
[Huawei]in g0/0/1
[Huawei-GigabitEthernet0/0/1]traffic-filter inbound acl 3000
// 保存配置
[Huawei-GigabitEthernet0/0/1]return
<Huawei>save
使用Easy IP
- 将图上的
PC都配置好ip,子网掩码,网关 AR1
<Huawei>system-view
[Huawei]undo info-center enable
// 配置接口ip
[Huawei]in g0/0/1
[Huawei-GigabitEthernet0/0/1]ip add 100.0.0.1 8
[Huawei-GigabitEthernet0/0/1]quit
[Huawei]in g0/0/0
[Huawei-GigabitEthernet0/0/0]ip add 192.168.2.254 24
[Huawei-GigabitEthernet0/0/0]quit
// 创建acl2000
[Huawei]acl 2000
[Huawei-acl-basic-2000]rule permit source 192.168.2.0 0.0.0.255 // 这里是允许2.0网段上网,如果想要所有,可以source后面跟any
[Huawei-acl-basic-2000]quit
// 应用到接口
[Huawei]in g0/0/1
[Huawei-GigabitEthernet0/0/1]nat outbound 2000
// 保存
[Huawei-GigabitEthernet0/0/1]return
<Huawei>save
使用vrrp实现网关的备份
sw1
// 初始化相关
<Huawei>system-view
[Huawei]sysname sw1
[sw1]undo info-center enable
// 创建vlan,配置ip
[sw1]vlan 1
[sw1]in vlan 1
[sw1-Vlanif1]ip add 192.168.1.252 24
[sw1-Vlanif1]quit
[sw1]vlan 2
[sw1-vlan2]in vlan 2
[sw1-Vlanif2]ip add 192.168.2.2 24
[sw1-Vlanif2]quit
// 将g0/0/1加入到vlan2中
[sw1]in g0/0/1
[sw1-GigabitEthernet0/0/1]port link-type access
[sw1-GigabitEthernet0/0/1]port default vlan 2
[sw1-GigabitEthernet0/0/1]display vlan
[sw1-GigabitEthernet0/0/1]quit
// 配置动态路由
[sw1]ospf
[sw1-ospf-1]area 0
[sw1-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255
[sw1-ospf-1-area-0.0.0.0]network 192.168.2.0 0.0.0.255
[sw1-ospf-1-area-0.0.0.0]quit
[sw1-ospf-1]quit
// 设置vrrp并查看
[sw1]in vlan 1
[sw1-Vlanif1]vrrp vrid 1 virtual-ip 192.168.1.254
[sw1-Vlanif1]display this
[sw1-Vlanif1]quit
[sw1]display vrrp brief
// 设置优先级
[sw1]in vlan 1
[sw1-Vlanif1]vrrp vrid 1 priority 105
[sw1-Vlanif1]return
<sw1>save
sw2
<Huawei>system-view
[Huawei]sysname sw2
[sw2]undo info-center enable
// 创建vlan并配置ip
[sw2]in vlan 1
[sw2-Vlanif1]ip add 192.168.1.253 24
[sw2-Vlanif1]quit
[sw2]vlan 3
[sw2-vlan3]quit
[sw2]in vlan 3
[sw2-Vlanif3]ip add 192.168.3.2 24
[sw2-Vlanif3]quit
[sw2]display ip in br
// 将vlan应用到接口
[sw2]in g0/0/1
[sw2-GigabitEthernet0/0/1]port link-type access
[sw2-GigabitEthernet0/0/1]port default vlan 3
[sw2-GigabitEthernet0/0/1]quit
[sw2]dis ip in brief
// 配置动态路由
[sw2]ospf
[sw2-ospf-1]area 0
[sw2-ospf-1-area-0.0.0.0]netw
[sw2-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255
[sw2-ospf-1-area-0.0.0.0]network 192.168.3.0 0.0.0.255
[sw2-ospf-1-area-0.0.0.0]quit
[sw2-ospf-1]quit
// 设置vrrp
[sw2]in vlan 1
[sw2-Vlanif1]vrrp vrid 1 virtual-ip 192.168.1.254
[sw2-Vlanif1]display vrrp brief
[sw2-Vlanif1]return
<sw2>save
AR1
<Huawei>system-view
[Huawei]undo info-center enable
// 配置接口ip
[Huawei]in g0/0/0
[Huawei-GigabitEthernet0/0/0]ip add 192.168.2.1 24
[Huawei-GigabitEthernet0/0/0]quit
[Huawei]in g0/0/1
[Huawei-GigabitEthernet0/0/1]ip add 192.168.3.1 24
[Huawei-GigabitEthernet0/0/1]quit
[Huawei]in g0/0/2
[Huawei-GigabitEthernet0/0/2]ip add 192.168.4.254 24
[Huawei-GigabitEthernet0/0/2]quit
[Huawei]display ip interface brief
// 配置动态路由
[Huawei]ospf
[Huawei-ospf-1]area 0
[Huawei-ospf-1-area-0.0.0.0]network 192.168.2.0 0.0.0.255
[Huawei-ospf-1-area-0.0.0.0]network 192.168.3.0 0.0.0.255
[Huawei-ospf-1-area-0.0.0.0]network 192.168.4.0 0.0.0.255
[Huawei-ospf-1-area-0.0.0.0]return
<Huawei>save
